« (27.6.2) 中国レアアース戦争で日本に敗退 輸出制限も関税も撤廃 | トップページ | (27.6.4) 韓国でMERS蔓延 これじゃ観光客も来ないじゃないか!! »

(27.6.3) 年金情報はなぜ流失し、それはどこに行ったのだろうか? 疑われる中国の暗躍

23624_025 

 私など完全年金生活者で他に収入は一切ないのだから、今回の年金の個人情報が外に漏れたという話は他人事ではない。
俺の年金は大丈夫だろうか」と不安感にかられる。

 日本年金機構の説明では外部に漏れた情報は約125万件で、年金番号、氏名、生年月日、住所が漏れているのだそうだ。
外部から年金機構の職員宛偽メールが送り付けられてきて、その添付ファイルを開くとウィルスに感染してしまったという。

 外務からのアクセスはメールサーバー経由だから、最初はなぜ年金番号のようなID情報があるのか不思議だった。
職員のメールのやり取りで年金番号などをいつも使っているのかしら・・・・・・・・・・
あまり明確でないのだが、職員のパソコンはメールサーバーだけでなく作業用サーバーにもつながっていて、そこにテスト用として年金情報がダウンロードされていたようだ。

 通常こうした環境はテスト環境なので外部と接続しているメールサーバーとは切り離されているものだが年金機構のシステム構造はそうはなっていないらしい。
さらに問題はそうしてダウンロードした年金情報の一部(約55万件)にパスワードをかけていなかったという(ルールではかけることになっている)。
そうなると年金機構の作業担当者は外部からの攻撃は全くないとして実におおらかに作業をしていたことになる。

 最初ウィルス感染を察知したのは福岡の事務所(5月8日)で、この時はパソコンの動作がおかしくなったのですぐに気が付いたようだ。すぐさまパソコンをLANから切り離して攻撃を受けないようにしたが、さらに18日まで他の職員のパソコンにウィルスメールが送り付けられていた。
本部からは「注意文書」を流したもののそれ以上の措置はとらなかった。
まあ、感染したパソコンを切り離したのだから大丈夫だろう・・・・

 こんどは東京の職員の一人が何も気が付かずパソコンの添付ファイルを開きウィルス感染をしてしまったが、感染したことに気が付かなかった。その後日本年金機構から大量データが流失していることを検知したのはNISC(内閣サイバーセキュリティーセンター)で、厚生労働省と日本年金機構に通知した。
あんたのところから個人情報が流失している。それも大量にだ!!」
これがことの顛末らしい。

 さてこうした年金情報が流失した場合の影響はどうなるのだろうか。一番心配なのは年金受給者のなりすましが発生することだろう。たとえば私が受給している口座が急に変わってしまい第3者のところに年金が支払われるといったような例で、こうなると日本国中大騒ぎになってしまう。

日本年金機構の認識に甘さがあって、やるべきことをやってない責任は免れない」。菅官房長官は述べたが、重要ファイルにパスワードをかけなかったり、最初にウィルス感染を検知したのに、その後もウィルスに簡単にかかってしまったところなどはどう考えても責任はのがれられない。さらに言うとメールサーバーと作業用ーサーバーがつながっているという環境は(もしその想定が正しければ)最悪の環境設定といえる。
私が勤務していた金融機関ではそのような恐ろしいLAN構造はしていなかった。

 さて次に問題になるのはこのサイバー攻撃を仕掛けた相手は誰かということになる。現在世界中でサイバー戦争が行われているが、その能力を持っている国はアメリカと中国とイスラエルと北朝鮮ぐらいだ。中国はアメリカの官庁のサーバーやハイテク企業のサーバーに今回と同じような手口で侵入しまくっていた。

注)イスラエルはイランの核施設にウィルスを侵入させて濃縮装置の稼働を一時とめたし、北朝鮮はソニー・ピクチャーズのメールサーバーに侵入した。

 こうした場合最も疑われるのは能力があってさらに相手を攻撃する意思がある相手だから、誰が考えても一番の候補は中国のサイバー部隊だ。
従来から中国のサイバー部隊は日本の官庁やハイテク企業もターゲットにしてきたが、そのなかでセキュリティーに大甘な日本年金機構が狙われたということになる。

注)中国とアメリカの仁義なきサイバー戦争の詳細については以下参照
http://yamazakijirounew.cocolog-nifty.com/blog/2015/02/post-a540.html

 しかしなぜ中国のサイバー部隊が年金のようなシステムに侵入したのだろうか。ここからは全く想像の世界だが、中国にはまともな年金システムがない。そのため老後は家族に見てもらうか、餓死するより仕方のない境遇に置かれる。
一方日本の年金制度は世界に冠たる制度で資産規模は130兆円だ。
この年金を日本人でなく中国人に分け与えるのが人類に対する貢献になる」と中国サイバー部隊が考えたのだろうか。

 何とも遠大な計画で「さすが戦略の中国」と私などは感嘆してしまうが、自分の年金がかっさらわれるようになれば他人事のようなことを言ってられない。
いづれにしろ今回の年金情報を基に日本の年金が海外(中国)に次々に転送され始めたらそれこそ国家の一大事になる。
だから菅官房長官が言うように「年金機構の責任は免れないのだ


|

« (27.6.2) 中国レアアース戦争で日本に敗退 輸出制限も関税も撤廃 | トップページ | (27.6.4) 韓国でMERS蔓延 これじゃ観光客も来ないじゃないか!! »

評論 日本の政治 年金制度」カテゴリの記事

コメント

今回の件は年金機構の責任が大きいですね

メールアドレスはYahooメールで、拡張子はLZHだったことが明らかになりました。
pic.twitter.com/GTITI92Uks

私用ならばどこぞのフリーメールは問題にならないのですが、
厚生省の試案がYahooドメインのメールで伝達されることはありえないでしょう。

LZHは国産圧縮形式ですが2010年に作者から使用禁止の発表がある形式です。
対策団体・ベンダーが脆弱性に対応せず使用中止の呼びかけがあったのです。
http://ja.wikipedia.org/wiki/LHA#LZH形式の使用中止の呼びかけ

LZHファイルの時点で即迷惑メール扱いでよいのです。
セキュリティ対策の何をしていたのか分かりませんが失態でしょう。

年金問題といえば1日のキータッチ5000回だのしょうもない話が過去にありましたが
セキュリティ意識についてもここまで疎かだとは想像もできませんでしたね。

投稿: 読者 | 2015年6月 4日 (木) 00時49分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« (27.6.2) 中国レアアース戦争で日本に敗退 輸出制限も関税も撤廃 | トップページ | (27.6.4) 韓国でMERS蔓延 これじゃ観光客も来ないじゃないか!! »